Universidad de San Carlos de Guatemala Facultad de ... · de vida Moisés Morales, Emilio Franco,...

Universidad de San Carlos de Guatemala

Facultad de Ingeniería

Escuela de Ingeniería en Ciencias y Sistemas

SISTEMA PARA LA GESTIÓN DE RIESGOS EN SEDES REGIONALES

DE ONG VISIÓN MUNDIAL GUATEMALA, GUATEMALA

Luis Roberto Barrios Galdámez

Jeffric Alexander Fuentes Heiz

Asesorado por el Ing. William Estuardo Escobar Argueta

Guatemala, octubre de 2015

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE INGENIERÍA



TRABAJO DE GRADUACIÓN

PRESENTADO A LA JUNTA DIRECTIVA DE LA


POR

LUIS ROBERTO BARRIOS GALDÁMEZ

JEFFRIC ALEXANDER FUENTES HEIZ

ASESORADO POR EL ING. WILLIAM ESTUARDO ESCOBAR ARGUETA

AL CONFERÍRSELES EL TÍTULO DE

INGENIEROS EN CIENCIAS Y SISTEMAS

GUATEMALA, OCTUBRE DE 2015

UNIVERSIDAD DE SAN CARLOS DE GUATEMALA


NÓMINA DE JUNTA DIRECTIVA

DECANO Ing. Pedro Antonio Aguilar Polanco

VOCAL I Ing. Angel Roberto Sic García

VOCAL II Ing. Pablo Christian de León Rodríguez

VOCAL III Inga. Elvia Miriam Ruballos Samayoa

VOCAL IV Br. Raúl Eduardo Ticún Córdova

VOCAL V Br. Henry Fernando Duarte García

SECRETARIA Inga. Lesbia Magalí Herrera López

TRIBUNAL QUE PRACTICÓ EL EXAMEN GENERAL PRIVADO

DECANO Ing. Angel Roberto Sic García

EXAMINADORA Inga. Floriza Felipa Avila Pesquera de Medinilla

EXAMINADOR Ing. Marlon Antonio Pérez Türk

EXAMINADORA Inga. Susan Verónica Gudiel Herrera

SECRETARIO Ing. Hugo Humberto Rivera Pérez



HONORABLE TRIBUNAL EXAMINADOR

En cumplimiento con los preceptos que establece la ley de la Universidad de

San Carlos de Guatemala, presentamos a su consideración nuestro trabajo de

graduación titulado:



Tema que nos fuera asignado por la Dirección de la Escuela de Ingeniería en

Ciencias y Sistemas, con fecha agosto de 2014.

Jeffric Alexander Fuentes Heiz Luis Roberto Barrios Galdámez

ACTO QUE DEDICO A:

Dios Por ser el generador de mis sueños y la fuerza

que determina mis acciones para construirlos.

Mis padres Roberto Barrios y Silvia Galdamez de Barrios,

por su incondicional apoyo en mi formación y

ser mis entrenadores a lo largo de la vida.

Mis hermanas Virginia y Ana Lucía Barrios, por ser un ejemplo

a seguir en su trayectoria de vida profesional y

las muestras de apoyo durante mi carrera.

Mis amigos Kenneth Jacobs y Christian Villeda, por ser

de infancia motivadores en distintas etapas de mi vida.

Mis amigos Cristina Roncal, Carlos Ávila, Lester Guerra,

de carrera Gustavo Palacios, Luis Dionisio, Gary López,

Fernando Archila, Cristian Levi, Jeffric Fuentes,

Fernando Rodas, Bryam de León, Roberto

Cámara, Luis Quiñonez, Alfredo Morales, Sergio

Ramírez, Luis Enrique González, Ángel Leal,

Oscar Canek, Javier Cifuentes y Kenny

Eguizabal, por ser el grupo constante de

esfuerzo y sacrificio en los retadores proyectos

realizados a lo largo de la carrera.

Mis amigos Juan Rodríguez, Julio González, Andrea

de Universidad Grimaldi,Gustavo Oxlaj, Víctor Castellanos,

Erick Sac, Paola Morales, por brindar apoyo

continuo en la realización de actividades

extracurriculares como el Trigésimo Congreso

Centroamericano de Estudiantes en Ciencias y

Sistemas.

Mis amigos Gabriela Perla, Elisa Ramírez, Kerstin Klein,

de vida Moisés Morales, Emilio Franco, Ricardo

Cardona, Esteban Muñoz, por estar presentes

en todo momento y alentar los esfuerzos y

sacrificios me requirió la carrera, siendo una

fuente de consejos y motivaciones.


ACTO QUE DEDICO A:

Dios Por ser la guía y fortaleza en mi carrera

universitaria y mi camino hacia una persona

profesional, con valores e integridad.

Mi madre Por su amor y apoyo incondicional a lo largo de

mi vida, siendo ella la responsable de poder

culminar mis estudios universitarios, gracias a

sus palabras de aliento en todo momento.

Mi padre Por estar presente en los momentos que lo

necesité y por su apoyo durante todo mi ciclo

académico, siendo responsable de que pueda

culminar mis estudios universitarios.

Mis hermanas Por ser mi apoyo e inspiración para poder

culminar mis estudios, dándome siempre su

amor incondicional y apoyo en los momentos

más difíciles.

Mis abuelos Por creer siempre en mí, darme su apoyo y

amor en todo momento.


AGRADECIMIENTOS A:

Universidad de San Por permitirme ser parte del grupo de

Carlos de Guatemala profesionales que construyen su historia.

Facultad de Ingeniería Por su excelencia académica y formarme en el

campo de la ingeniería día tras día durante mi

carrera.

Mis catedráticos Por impartir con pasión y objetividad sus

cátedras, forjando el conocimiento en cada una

de las áreas de la ingeniería en ciencias y

sistemas.

Mi asesor Ing. William Escobar, por ser guía y apoyo en

los distintos procesos de EPS, así como en las

enseñanzas varias para ser un mejor

profesional.

ONG Visión Mundial Por recibirnos de la mejor manera reiteradas

Guatemala veces y darnos la oportunidad de aportar en la

construcción de un sistema informático para la

gestión de riesgos.


AGRADECIMIENTOS A:

Universidad de San Por abrirme las puertas y ser mi casa de

Carlos de Guatemala estudio.

Facultad de Ingeniería Por brindarme todas las enseñanzas para ser un

profesional de éxito.

Mis catedráticos Por ser la fuente de sabiduría y conocimiento en

las distintas áreas de estudio.

Mi asesor Ing. William Escobar, por ser guía y apoyo en

los distintos procesos de EPS, así como en las

enseñanzas varias para ser un mejor

profesional.

ONG Visión Mundial Por apoyarnos y brindarnos su ayuda a lo largo

Guatemala de la realización del proyecto, generando una

relación profesional y amistosa entre la

Universidad de San Carlos y la ONG.

Mi asesor de Lic. Carlos Ordoñez, por estar siempre atento

institución y pendiente de las distintas actividades

realizadas en Visión Mundial Guatemala.


I

ÍNDICE GENERAL

ÍNDICE DE ILUSTRACIONES ............................................................................ V

GLOSARIO ....................................................................................................... VII

RESUMEN ......................................................................................................... XI

OBJETIVOS ..................................................................................................... XIII

INTRODUCCIÓN .............................................................................................. XV

1. FASE DE INVESTIGACIÓN ..................................................................... 1

1.1. Reseña histórica ........................................................................ 1

1.1.1. Misión ....................................................................... 2

1.1.2. Visión ........................................................................ 2

1.1.3. Servicios que realiza ................................................. 2

1.2. Descripción de las necesidades ................................................ 3

1.2.1. Priorización de las necesidades ............................... 5

2. FASE TÉCNICO PROFESIONAL ............................................................ 7

2.1. Descripción del proyecto ........................................................... 7

2.2. Investigación preliminar para la solución del proyecto .............. 8

2.2.1. Sistema web ............................................................. 9

2.2.1.1. Ventajas ................................................. 9

2.2.1.2. Lenguaje de desarrollo ........................ 10

2.2.1.3. HTML ................................................... 10

2.2.1.4. PHP ..................................................... 10

2.2.1.5. JavaScript ............................................ 10

2.2.1.6. CSS ..................................................... 11

2.2.1.7. jQuery Mobile ....................................... 11

II

2.2.2. Entorno de desarrollo integrado (IDE) ..................... 11

2.2.2.1. SublimeText 2 ...................................... 11

2.2.3. Sistema de bases de datos ..................................... 12

2.2.4. Técnica de programación Ajax ................................ 12

2.3. Presentación de la solución del proyecto ................................. 13

2.3.1. Detalle de la tecnología ........................................... 14

2.3.2. Módulos implementados.......................................... 14

2.3.2.1. Módulo de registro de usuarios ............ 15

2.3.2.2. Módulo de acceso de usuarios ............. 15

2.3.2.3. Módulo de asignación y

desasignación de usuarios–país .......... 15

2.3.2.4. Módulo de seguridad de usuarios ........ 16

2.3.2.5. Módulo de roles de usuarios ................ 16

2.3.2.6. Módulo de evaluación SRA (security

risk assessment) .................................. 16

2.3.2.7. Módulo de evaluación CRR (country

risk rating) ............................................. 17

2.3.2.8. Módulo de evaluación CSR (core

security requirements) .......................... 18

2.3.2.9. Módulo de evaluación HISS-CAM ........ 18

2.3.2.10. Módulo de reportes de SRA ................. 19

2.3.2.11. Módulo de reportes de CRR ................. 19

2.3.2.12. Módulo de reportes de CSR ................. 20

2.3.2.13. Módulo de reportes de HISS-CAM ....... 20

2.3.2.14. Módulo de visualización de mapas

con puntos de evaluación ..................... 20

2.3.2.15. Módulo de visualización de mapas

con eventos .......................................... 21

2.3.2.16. Módulo de gestión de países ................ 21

III

2.3.2.17. Módulo de gestión de regiones ............ 21

2.3.2.18. Módulo de gestión de amenazas ......... 21

2.3.2.19. Módulo de gestión de planes de

prevención ........................................... 22

2.3.2.20. Módulo de gestión de planes de

mitigación............................................. 22

2.3.2.21. Módulo de gestión de puntos de

evaluación............................................ 22

2.3.2.22. Módulo de gestión de eventos ............. 23

2.3.2.23. Módulo de envío por correo ................. 23

2.3.2.24. Módulo de bitácora de acciones .......... 23

2.4. Pantallas del sistema ............................................................... 24

2.5. Costos del proyecto ................................................................. 30

2.6. Beneficios del proyecto............................................................ 31

3. FASE ENSEÑANZA APRENDIZAJE ..................................................... 33

3.1. Capacitación del sistema ......................................................... 33

3.2. Capacitación de la parte administrativa del sistema ................ 34

3.3. Capacitación de la parte operativa del sistema ....................... 38

3.4. Capacitación técnica del sistema ............................................ 44

3.5. Material elaborado ................................................................... 45

3.5.1. Manual de usuario .................................................. 45

3.5.2. Manual técnico ........................................................ 46

3.5.2.1. Diseño del sistema como un

proyecto de software ........................... 46

3.5.2.2. Diseño del sistema de

almacenamiento y recuperación .......... 47

3.5.2.3. Componentes del sistema ................... 47

IV

CONCLUSIONES .............................................................................................. 49

RECOMENDACIONES ..................................................................................... 51

BIBLIOGRAFÍA .................................................................................................. 53

V

ÍNDICE DE ILUSTRACIONES

FIGURAS

1. Página de ingreso al sistema ............................................................... 24

2. Página principal de súper administrador .............................................. 25

3. Menú de navegación del sistema ......................................................... 25

4. Página de evaluación de amenazas..................................................... 26

5. Mensaje de confirmación de evaluación .............................................. 26

6. Reporte generado de CRR ................................................................... 27

7. Evaluación de CSR .............................................................................. 27

8. Reporte generado de CSR ................................................................... 28

9. Georreferencia de puntos de evaluación .............................................. 28

10. Cambio de estatus de CRR en puntos de evaluación .......................... 29

11. Descripción de última evaluación SRA asociada ................................. 29

12. Despliegue de eventos con CRR y SRA asociados ............................. 30

13. Capacitación administrativa parte 1 ..................................................... 36




17. Proceso de evaluación de SRA ............................................................ 39

18. Proceso de evaluación de CRR ........................................................... 40

19. Proceso de evaluación de CSR ........................................................... 41

20. Proceso de evaluación de HISS-CAM.................................................. 42

21. Capacitación operativa parte 1 ............................................................. 43



VI

TABLAS

I. Priorización de necesidades ................................................................... 5

II. Tecnología utilizada .............................................................................. 14

III. Costos asociados .................................................................................. 30

VII

GLOSARIO

Amenaza Hecho que puede producir un daño provocado por

un evento natural o antrópico.

Asignación Establecer la relación correspondiente entre dos

elementos, para el contexto del proyecto, es la

relación o vínculo existente entre un usuario y país

específico.

Central security Requerimientos mínimos centrales (CSR),

requirements evaluación encargada de definir y establecer el

listado de requerimientos mínimos con los que

deben contar los puntos de evaluación.

Coordenadas Sistema de referencia que utiliza dos coordenadas

geográficas angulares, latitud (norte y sur) y longitud.

Country risk Categoria riesgo de país (CRR), evaluación

rating correspondiente a la calificación de riesgo de un

país.

Correo Servicio de red que permite a los usuarios

electrónico enviar y recibir mensajes mediante sistemas de

comunicación electrónica, para enviar datos a

través de una red.

VIII

Desasignación Acción de eliminar la relación entre dos elementos

definidos, para el contexto del proyecto, es

eliminar el vínculo de un usuario a un país

específico.

Evento Cualquier suceso que se genere de forma

esporádica dentro de los países y el cual sea de

interés para Visión Mundial y esté propenso a un

riesgo.

Evaluación Determinación sistemática del mérito, el valor y el

significado de algo o alguien en función de unos

criterios respecto a un conjunto de normas.

Field Assessment Acrónimo establecido como nombre de la

Security Tool aplicación por parte de Visión Mundial.

Global Positioning Sistema de posición satelital, es el componente

System tecnológico software/hardware con el que debe

contar todo dispositivo que requiera utilizar la

aplicación.

Georreferenciación Neologismo que refiere al posicionamiento con el

que se define la localización de un objeto espacial

en un sistema de coordenadas y dato terminado,

proceso utilizado por los sistemas de información

geográfica.

IX

Humanity independent Humanitaria imperativa, imparcialidad e

security sustainability independencia, seguridad y protección,

convincent appropiate sostenibilidad – convincente propósito, apropiado

& minimum negative adaptado e informado, mínimo impacto negativo

impact (HISS-CAM), evaluación de diferentes principios

(HISS) y procesos (CAM).

Impacto Desconcierto o afección debido a un

acontecimiento.

Latitud Distancia angular que hay desde un punto de la

superficie de la tierra hasta el paralelo del

ecuador; se mide en grados.

Longitud Distancia de un punto de la tierra contada desde

un primer meridiano.

Mapa Representación métrica y gráfica de una porción

de territorio.

Mitigación Reducción de la vulnerabilidad, es decir, la

atenuación de los daños potenciales sobre la vida

y los bienes causados por un evento

PDA Proyecto de desarrollo de área, son instalaciones

físicas establecidas como proyectos con el fin de

desarrollar a los pobladores del contexto físico,

localidad o área en la cual se encuentra ubicado

dicho proyecto.

X

PHP Lenguaje de programación para la creación de

páginas web de contenido dinámico.

Punto de evaluación Son sedes, oficinas, PDA, albergues o cualquier

otro espacio físico donde esté establecida la

presencia de Visión Mundial.

Prevención Medida o disposición que se toma de manera

anticipada para evitar que suceda una cosa

considerada negativa.

Probabilidad Cualidad o circunstancia de poder suscitarse.

Reporte Es un informe que pretende transmitir alguna

información y cuyo contenido está definido por un

formato previamente establecido.

Riesgo Es la vulnerabilidad ante un potencial perjuicio o

daño para las unidades, personas, organizaciones

o entidades.

Security risk Análisis de riesgo de seguridad (SRA), evaluación

analysis orientada a medir el nivel de riesgo probable según

las amenazas que lo puedan provocar en puntos

de evaluación o eventos realizados por Visión

Mundial.

XI

RESUMEN

Visión Mundial Guatemala es una organización no gubernamental

orientada al desarrollo social de las áreas con mayor necesidad en Guatemala.

Cada uno de los proyectos de desarrollo de área (PDA), oficinas, sedes y

albergues se encuentran ubicados en áreas geográficas que registran alta

presencia de riesgos y amenazas que afectan la vida de las personas que

participan en dichos centros, entre ellos se encuentran: relaciones políticas y

militares con el gobierno local, derrumbes, escasez de agua, incomunicación

vial, presencia de pandillas, delincuencia común, entre otros.

Visión Mundial Guatemala realiza distintos tipos de evaluaciones de

riesgos, relaciones civiles y militares, y requerimientos mínimos de seguridad de

cada uno de los PDA y eventos de forma manual, lo cual genera atrasos en la

toma de decisiones para gestionar riesgos. Como consecuencia, los

requerimientos necesarios para mitigar y prevenir riesgos no siempre son

implementados.

El Sistema para la gestión de riesgos en sedes regionales de ong Visión

Mundial Guatemala, Guatemala, definido en agosto de 2014, proporciona una

solución integral para la evaluación de riesgos, la cual contiene: evaluación de

riesgo país (CRR), análisis de riesgo de seguridad (SRA), relaciones civiles y

militares (HISS-CAM) y requerimientos mínimos de seguridad (CSR);

convirtiendo el proceso de evaluación manual a un sistema multiplataforma

digital y automatizado.

XIII

OBJETIVOS

General

Proporcionar un sistema informático para facilitar la gestión de

evaluaciones de riesgos en sedes regionales de Visión Mundial.

Específicos

1. Facilitar a los distintos tipos de evaluaciones de riesgo y seguridad de

Visión Mundial (SRA, CRR, CSR, HISS-CAM).

2. Crear un sistema accesible por cualquier ordenador o dispositivo móvil

con acceso a internet y sistema global de posicionamiento.

3. Transformar el proceso de evaluación de riesgos, relaciones civiles y

militares, requerimientos mínimos de seguridad y calificación de riesgo

país mediante el desarrollo de un sistema informático.

4. Facilitar la comunicación de los resultados de distintas evaluaciones por

medio de la funcionalidad de envío de reportes por correo electrónico del

sistema para la gestión de riesgos de Visión Mundial.

XV

INTRODUCCIÓN

En la actualidad, la tecnología presenta soluciones de gestión de

información que son útiles para organizaciones que manejan una gran cantidad

de información y diariamente deben tomar decisiones basadas en la misma.

Visión Mundial Guatemala es una institución que cumple las

características descritas en el escenario anterior, teniendo específicamente

como necesidad la gestión de la información correspondiente a los procesos de:

evaluación de riesgos, relaciones políticas y militares, requerimientos mínimos

de seguridad, categoría de riesgo país.

Debido a lo anterior, es necesario aplicar un proceso de transformación

que tenga como finalidad facilitar los procesos antes mencionados, mediante la

toma de requerimientos y construcción de una herramienta tecnológica que

permita agilizar los procesos, automatizar la generación de resultados de los

mismos e integrar la comunicación y envío de resultados de los mismos.

La solución propuesta está basada en el desarrollo de un sistema

informático integral, construido mediante una metodología iterativa e

incremental que permita el desarrollo de módulos que conformen la integración

de un sistema que satisfaga los requerimientos de Visión Mundial en una forma

holística.

La solución consiste en la construcción de un sistema web adaptativo a

cualquier tipo de dispositivo (computadores, tablets, móviles) que tenga acceso

a la web.

XVI

Una vez implementado el sistema informático, los usuarios serán

capacitados para habilitarlos en cuanto al uso correcto del sistema, con el fin de

aprovechar al máximo sus funcionalidades.

1

1. FASE DE INVESTIGACIÓN

El proceso de evaluación y gestión de riesgos es de suma importancia en

toda institución y se hace indispensable en todas aquellas en las cuales existe

gran cantidad de vidas involucradas diariamente; tal es el caso de Visión

Mundial.

Para lograr una óptima realización de la evaluación de riesgos, se aplicará

un proceso de transformación de cada uno de los procedimientos, el cual será

plasmado en un producto entregable que será la herramienta informática que

satisfaga las necesidades presentes.

1.1. Reseña histórica

Visión Mundial es una organización cristiana de desarrollo y asistencia

humanitaria, enfocada en el bienestar de la niñez. El compromiso con el bienestar

de la niñez, especialmente con los más pobres y vulnerables, no es solamente el

centro de nuestra identidad y trabajo en Guatemala, sino algo que comparten más

de 24 mil colaboradores en más de 100 oficinas alrededor del mundo.

Ser una de las organizaciones no gubernamentales más grandes, permite

servir en más de 4,500 comunidades pobres mundialmente, llevando esperanza y

ayuda a más de 100 millones de personas, sin importar sus creencias religiosas,

género o etnia.

En Guatemala, Visión Mundial ha implementado actividades de desarrollo

sostenible y de respuesta a emergencias por más de 36 años. Durante el 2011,

invirtió más de Q128 millones en 34 Programas de Desarrollo de Área –PDA– en

ocho departamentos del país, con lo cual se propiciaron oportunidades de

2

desarrollo, preparación y atención a emergencias para más de 232 mil niños y

niñas, así como a sus familias y comunidades1

1.1.1. Misión

“Visión Mundial es un Confraternidad internacional de cristianos cuya

misión es seguir a Jesucristo, nuestro Señor y Salvador trabajando con los

pobres y oprimidos, para promover la transformación humana, buscar la justicia

y testificar las buenas nuevas del Reino de Dios”2.

1.1.2. Visión

“Nuestra Visión para cada niño y niña, vida en toda su plenitud, nuestra

oración para cada corazón, la voluntad para hacer esto posible”3.

1.1.3. Servicios que realiza

Desarrollo

El desarrollo transformacional es el proceso a través del cual los niños, las

familias y las comunidades identifican y superan los obstáculos que les impiden

vivir la vida en toda su plenitud.

Los socios de Visión Mundial brindan apoyo a las comunidades para

mejorar la vida. A través de estas asociaciones, las comunidades acceden al

1 Visión Mundial Guatemala. http://www.wvi.org/es/guatemala. Consulta: 12 de enero de 2015.

2 Visión Mundial Internacional. http://www.wvi.org/vision-and-values-0. Consulta: 12 de enero de

2015.

3 Íbid.

3

conocimiento y los recursos necesarios para mejorar el bienestar de los niños y

superar la pobreza.

Se apoya una amplia gama de intervenciones adaptadas al contexto,

incluyendo los proyectos en materia de educación, salud, nutrición, protección

de la infancia, el desarrollo económico, las microfinanzas, agricultura, agua y

saneamiento.

Al ayudar a los miembros de la comunidad, estos se ayudan entre sí y

Visión Mundial asegura que el proceso de cambio positivo continúa mucho

después de que el personal de desarrollo se ha retirado de la comunidad.

Socorro

Gracias a la generosidad de sus donantes, Visión Mundial deja de lado

una cierta cantidad de dinero para que puedan estar disponibles muy

rápidamente y así poner en marcha las respuestas ante desastres urgentes.

Visión Mundial identifica lugares con riesgo de desastre, prepara los

recursos y el personal en zonas de alto riesgo, y fortalece la capacidad de

superación de las comunidades, para ayudarles a protegerse a sí mismos ante

una emergencia y reconstruir después.

1.2. Descripción de las necesidades

Entre el conjunto de necesidades que Visión Mundial presenta, se

encuentran:

4

Minimizar el tiempo empleado para realizar evaluaciones de análisis de

riesgos.

Acceder desde dispositivos móviles para realizar evaluaciones de

manera multiplataforma.

Consultar información histórica en cualquier momento, con fines de

informar a los interesados sobre puntos de evaluación.

Facilitar a los equipos técnicos el análisis de seguridad, el proceso de

evaluación de riesgos en el trabajo de campo.

Facilitar proceso de toma de decisiones para la reducción de riesgos,

por medio de los resultados generados por las evaluaciones.

Automatizar el proceso para la evaluación de categoría de riesgo de país.

Automatizar el proceso para la evaluación de análisis de riesgos de

seguridad.

Automatizar el proceso para la evaluación de relaciones civiles y

militares.

Automatizar el proceso para la evaluación de requerimientos mínimos de

seguridad.

Priorizar, de una manera rápida, las acciones para mitigar las amenazas

identificadas.

5

Mantener control sobre evaluaciones realizadas.

1.2.1. Priorización de las necesidades

En la priorización de las necesidades se presentó a Visión Mundial los

requerimientos principales que deben ser satisfechos, con el fin de agregar

valor a los procesos definidos.

Tabla I. Priorización de necesidades

Necesidad Prioridad Situación actual Situación futura

Minimizar el tiempo empleado para realizar evaluaciones de análisis de riesgos.

Alta Son pocas las evaluaciones que llegan a completarse y tardan alrededor de una semana

Automatizar el proceso de tal forma que una evaluación tome en tiempo promedio 5 minutos.

Acceder desde dispositivos móviles para realizar evaluaciones de manera multiplataforma.

Media Inexistente El sistema debe poder visualizarse en distintos dispositivos móviles, debido a la facilidad de acceso. Deberá abarcar el mayor número de dispositivos móviles.

Consultar información histórica en cualquier momento, con fines de informar a los interesados sobre puntos de evaluación.

Alta Se hace por medio de intercambio de documentos electrónicos y físicos manualmente, no existe una continuidad de cada proceso. Información con retraso y no actualizada.

El sistema debe permitir al usuario, realizar búsquedas sobre los reportes generados a través del tiempo.

Automatizar el proceso para evaluación de categoría de riesgo de país.

Alta Proceso de forma manual mediante archivos de Excel.

El sistema debe contar con un formulario automatizado para evaluación de categoría de riesgo de país.

Automatizar el proceso para evaluación de análisis de riesgos de seguridad.


El sistema debe contar con un formulario automatizado para el análisis de riesgos de seguridad.

6

Continuación de la tabla I.

Automatizar el proceso para evaluación de relaciones civiles y militares.


El sistema debe contar con un formulario automatizado para la evaluación de relaciones civiles y militares.

Automatizar el proceso para evaluación de requerimientos mínimos de seguridad.


El sistema debe contar con un formulario automatizado para la evaluación de requerimientos mínimos de seguridad.

Envío de informes a interesados

Media Envío de documentos digitales por medio de correo electrónico.

Envío de resultados desde la generación del reporte

Fuente: elaboración propia.

7

2. FASE TÉCNICO PROFESIONAL

La gestión de riesgos es una subdivisión de seguridad en cualquier

institución y, específicamente, forma parte de la seguridad corporativa de

cualquier organización que esté conformada por una gran cantidad de

personas.

En el caso Visión Mundial, la seguridad no radica únicamente en velar por

la integridad física de su personal, sino también en velar por la seguridad de las

personas a las cuales prestan servicios y, específicamente, por la vida de los

niños que son su razón de ser.

Debido a que Visión Mundial tiene presencia en la mayoría de países de

Latinoamérica, la realización de evaluaciones de riesgo y definición de

requerimientos mínimos de seguridad es indispensable para las localidades en

donde tienen presencia actualmente. Razón por la cual el objetivo del proyecto

es agilizar y facilitar la realización de dichas tareas de campo y mantener dentro

de un sistema la visibilidad del estatus en cuanto amenazas, planes de

mitigación, prevención, requerimientos de seguridad y relaciones militares de

cada lugar en donde se encuentre Visión Mundial.

2.1. Descripción del proyecto

El proyecto consiste en el desarrollo de un sistema para la evaluación de

riesgos adaptado y especializado a las necesidades de Visión Mundial, por lo

que se implementan módulos definidos que encajan en las necesidades

actuales de la organización

8

Dichos módulos consisten en la simplificación informática de los

procesos que previo a la solución se realizaban de forma manual y procedural.

Debido a que el sistema será desarrollado en su totalidad, se debe

aplicar ciertas validaciones y transformaciones a cada uno de los procesos de

evaluación (CRR, SRA, HISS-CAM y CSR) y adicionalmente localizar por medio

de georreferenciación cada uno de los puntos de evaluación con los que cuenta

Visión Mundial Latinoamérica.

La razón de ser del proyecto es que Visión Mundial cuente con una

herramienta que permita de forma rápida, ágil, eficiente y disponible llevar a

cabo la tarea de evaluación de riesgos. Es por ello que la solución propuesta

consiste en un sitio web que se comporte como una aplicación de dispositivos

móviles, para que por medio de estos dos factores se pueda ofrecer

accesibilidad a la herramienta desde cualquier ubicación de manera

independiente a la plataforma y que este pueda comportarse de una forma ágil

y sencilla.

La solución será elaborada por medio de módulos que cubrirán las

necesidades principales y solicitadas en la toma de requerimientos, utilizando

un conjunto de técnicas y conocimientos que la ingeniería de software y

programación proveen para la consecución de dicha herramienta.

2.2. Investigación preliminar para la solución del proyecto

Se realizó una investigación en la organización no gubernamental Visión

Mundial, sobre las necesidades presentes en el análisis de riesgos para puntos

de evaluación sobre proyectos y la toma de decisiones con base en los

resultados generados por dichas evaluaciones. Dicha investigación ha podido

9

captar que el tiempo, esfuerzo y recursos empleados en el proceso, no son

óptimos.

2.2.1. Sistema web

Se ha optado por un sistema web debido a las necesidades y

requerimientos del negocio, como son el acceso desde distintos dispositivos,

así como la disponibilidad y facilidad de uso.

2.2.1.1. Ventajas

Mantenimiento: los cambios realizados dentro de la lógica de la aplicación

se ven reflejados instantáneamente en el ambiente de producción, debido

a que no se necesita una compilación o proceso alterno para hacer el

despliegue de la nueva versión del sitio.

Accesibilidad: el sitio web puede ser accesible desde distintos dispositivos

móviles, como computadoras en general. Esto ayuda a la diversidad de

dispositivos sin dependencias que comprometan y limiten al sistema en su

funcionamiento.

Disponibilidad: los recursos que se manejan para un sitio web,

generalmente suelen ser bajos, por lo que la disponibilidad no se

encuentra comprometida por los recursos.

10

2.2.1.2. Lenguaje de desarrollo

El lenguaje de programación es aquel que es interpretado por un

componente de hardware, el cual realiza acciones que permiten hacer la

ejecución de procesos de forma automatizada.

2.2.1.3. HTML

Este lenguaje es el estándar utilizado para el desarrollo de páginas web,

por lo que es el núcleo de toda la aplicación. Se encarga de hacer la

presentación de la lógica del sistema, dentro de un navegador, haciendo mucho

más sencilla la visualización para el usuario.

2.2.1.4. PHP

Este lenguaje se integra con el lenguaje HTML para realizar operaciones

más complejas. Este soporta toda la lógica del sitio, tanto para la capa de

presentación al usuario, como la capa de comunicación con bases de datos.

2.2.1.5. JavaScript

Este lenguaje ha sido utilizado para la integración y manipulación de la

lógica con la capa de presentación. JavaScript es un framework de desarrollo

web, que presenta la capacidad de hacer operaciones con el árbol DOM de

cada página web.

11

2.2.1.6. CSS

Este lenguaje se encarga enteramente de la interacción con la capa de

presentación al usuario, ya que da estilos y formatos a la página web, con toda

la lógica detrás.

2.2.1.7. jQuery Mobile

Es un sistema de interfaz de usuarios diseñado para convertir los sistemas

web a sistemas adaptados gráficamente para que, al ser accedidos desde

cualquier tipo de dispositivo móvil, este responda a la configuración del

dispositivo.

2.2.2. Entorno de desarrollo integrado (IDE)

Se considera un entorno de desarrollo integrado a un programa que

contienen herramientas que agilizan el desarrollo de sistemas. La ventaja de

utilizar un entorno de desarrollo integrado es que la aplicación se mantiene

unificada, dentro de un mismo proyecto, lo cual, evita varios inconvenientes en

la integración del código fuente que compone al sistema.

2.2.2.1. SublimeText 2

Es un editor de texto/código fuente multiplataforma que tiene

funcionalidades de IDE, sus sistema de resaltado de sintaxis soporta una

cantidad considerable de lenguajes de programación entre ellos: C, C++,

C#, CSS, D, Erlang, Groovy, Haskell, HTML, Java, JavaScript, LaTeX, Lisp,

Lua, Markdown, Matlab, OCaml, Perl, PHP, Python, R, Ruby, SQL, TCL, Textile

and XML.

12

SublimeText 2 cuenta con herramientas para la edición de código fuente y

automatización de tareas, como el autocompletar la escritura de código y

búsquedas en todos los documentos, facilitando y ahorrando tiempo en la

construcción de cualquier sistema.

2.2.3. Sistema de bases de datos

Es el sistema informático diseñado para el correcto almacenamiento de

registros en información consistente.

Una base de datos es un sistema externo a la aplicación con la que el

usuario interactúa, pero que trabaja conjuntamente con ella para presentar

información dentro de la aplicación por medio de peticiones.

Es en este sistema donde se encuentra el núcleo de datos que almacena,

gestiona y provee la información necesaria para cada uno de los módulos que

el sistema provee.

2.2.4. Técnica de programación Ajax

Ajax se define como una técnica para el desarrollo de sistemas web que

implementan aplicaciones interactivas que permiten la comunicación asíncrona

entre un cliente y el servidor.

Básicamente, la utilización de esta técnica repercute en que una página

web puede comunicarse a un servidor por medio de otra página web que

gestiona la comunicación del elemento específico que desea comunicarse con

el servidor, pero utilizando de mejor manera los recursos que posee, ya que

cuando una página trata de comunicarse con el servidor por medio de esta

13

técnica, no es necesario recargar toda la página. Por lo tanto, la petición se

reduce a obtener una respuesta únicamente en el segmento de la página que

generó la petición al servidor, ahorrando tiempo al usuario final en las acciones

dentro del sistema.

2.3. Presentación de la solución del proyecto

El sistema relacionado con el presente proyecto tiene como objetivo la

creación de una herramienta tecnológica que asegure la agilización de las

tareas de evaluación de riesgos, amenazas, requerimientos y relaciones

políticas y militares realizadas por el personal de campo de Visión Mundial.

Debido a la naturaleza de la utilización del sistema, este cuenta con dos

características esenciales: portabilidad y accesibilidad.

El sistema es una herramienta utilizada por el personal de campo de

Visión Mundial, dicho sistema debe estar disponible independientemente de

donde se encuentren los usuarios del sistema (portabilidad).

Es por ello que la herramienta consiste en un sistema web diseñado y

desarrollado bajo tecnología de adaptabilidad móvil que permite ser accedido

desde cualquier smarphone, tablet y computador que tenga acceso a internet

(accesibilidad).

Otra característica a destacar acerca del sistema es la independencia del

sistema operativo, por lo cual la herramienta estará publicada en la web y no

será una aplicación nativa ligada a un sistema operativo. Esto permite a los

usuarios acceder a una herramienta útil sin dependencias de plataformas en

sus dispositivos.

14

2.3.1. Detalle de la tecnología

Las herramientas utilizadas para el desarrollo del sistema fueron

seleccionadas tomando en cuenta las tecnologías que permiten satisfacer los

requerimientos de diseño del sistema.

Tabla II. Tecnología utilizada

HERRAMIENTA NOMBRE CARACTERISTICA

Librería responsive design jQuery Mobile Adaptabilidad a dispositivos móviles.

Librería de interacción HTML jQuery Simplifica la manera de interactuar

con código HTML.

Editor de código fuente Sublime Text 2 Facilitador de escritura de código

fuente y su agrupación

Servidor de aplicaciones Xampp/Apache 2.0 Servidor independiente de plataforma

que permite ser ejecutado como un

servidor de pruebas local.

Base de datos MySQL Sistema de bases de datos relacional

de código abierto.


2.3.2. Módulos implementados

El sistema, en general, está implementado en módulos funcionales que se

comunican entre sí, de tal manera que realizan una función en específico. Estos

están divididos en dos áreas importantes: área administrativa y área operativa

del usuario.

15

2.3.2.1. Módulo de registro de usuarios

Este módulo se encuentra disponible para el rol de súperadministrador y

administrador de país; con la diferencia que se encuentra limitado en cuanto a

las gestiones para el rol de administrador de país.

La funcionalidad del módulo consiste en el registro de datos de un nuevo

usuario dentro de la base de datos, para posteriormente ingresar al sistema y

realizar funciones dependiendo de ciertos permisos asignados por el rol del

nuevo usuario registrado.

El rol de administrador de país únicamente registra usuarios que tendrán

como país asignado alguno de los cuales el administrador de país tenga

asignados y crea usuarios de menor jerarquía (reportero de país y usuario de

consulta), en cambio, el súper administrador puede registrar a cualquier tipo

usuario y asignarlo a cualquier país que se encuentre dentro del sistema.

2.3.2.2. Módulo de acceso de usuarios

Este módulo se encuentra disponible para todos los usuarios registrados

en el sistema; tiene como finalidad dar acceso a todos los usuarios, así como

establecer los permisos según el rol de cada usuario.

2.3.2.3. Módulo de asignación y desasignación de

usuarios–país

Este módulo se encuentra disponible únicamente para el rol de súper

administrador y administrador; se encarga directamente de la asignación y

desasignación de usuarios a los distintos países existentes dentro del sistema,

16

para que puedan realizar gestiones como evaluaciones, reportes y consultas de

reportes sobre los países asignados.

En el caso del usuario administrador, puede asignar usuarios de sus

países a otros países a los cuales no se encuentren asignados y también

desasignarlos en caso así se requiera.

2.3.2.4. Módulo de seguridad de usuarios

Este módulo está en funcionamiento con todos los tipos de rol del sistema;

consta de la lógica, permisos y validaciones de seguridad de acceso a los

distintos módulos a los cuales el usuario tiene permiso, previamente definido

por el rol del usuario en su creación.

2.3.2.5. Módulo de roles de usuarios

Este módulo está en funcionamiento con todos los usuarios existentes en

el sistema; consta de la lógica de los permisos en cuanto a qué funcionalidades

posee cada rol de usuario, previamente definidos.

Es este módulo quien le da la naturaleza de cada tipo de usuario definido,

debido a que en la creación de un usuario, se define qué rol practicará dentro

del sistema.

2.3.2.6. Módulo de evaluación SRA (security risk

assessment)

El módulo de security risk assessment se basa en una secuencia de pasos

para la evaluación de amenazas que están ligadas a un evento o un punto de

17

evaluación. En dicha evaluación es posible elegir amenazas que se consideran

presentes y el nivel de riesgo asociado, así como los planes de prevención y

mitigación que podrían ser aplicadas a este conjunto de amenazas.

Al finalizar la evaluación, se muestra un reporte consolidado de la

evaluación, el riesgo inicial de cada amenaza y el riesgo residual después de la

implementación de los planes de mitigación y prevención. Dicho reporte puede

ser enviado por correo.

Este módulo se encuentra disponible en su totalidad para el rol de

súperadministrador y limitado en cuanto a países para el rol de administrador

de país, ya que únicamente podrá realizar evaluación SRA de los puntos de

evaluación y eventos que se encuentren en los países del cual él sea

administrador.

2.3.2.7. Módulo de evaluación CRR (country risk

rating)

Este módulo se encarga de llevar a cabo el proceso de evaluación de

calificación de riesgo de país. Aunque es una evaluación destinada a evaluar un

país, dicho tipo de evaluación también se encuentra disponible para puntos de

evaluación y eventos.

El módulo basa su lógica en una serie de cuestionamientos que califican

en una ponderación los riesgos asociados a un país, un punto de evaluación o

un evento sobre un tema en específico.

18

2.3.2.8. Módulo de evaluación CSR (core security

requirements)

El módulo de evaluación de core security requirements está basado en la

calificación, a nivel de estatus, de cada uno de los requerimientos mínimos de

seguridad con los que debe contar un punto de evaluación o evento en

específico.

Este módulo se encuentra disponible en su totalidad para el rol de

súperadministrador y con una opcionalidad limitada sobre el país o países en

los que se encuentra asignado el usuario de rol de administrador de país o de

reportero de país.

Este módulo basa su lógica en una serie de cuestionamientos para la

evaluación de requerimientos mínimos de seguridad; al finalizar el proceso de

evaluación el sistema genera un reporte final clasificando los requerimientos

mínimos entre: no aplican, no iniciados, iniciados y completados.

A partir de lo anterior se construye un porcentaje de cumplimiento de

requerimientos mínimos de seguridad.

2.3.2.9. Módulo de evaluación HISS-CAM

Este módulo consiste en el proceso de evaluación de relaciones políticas y

militares que se debe tener en un tema específico al cual se orienta la

evaluación. Se toman en cuenta diferentes principios para asegurar el

cumplimiento del imperativo humanitario y posteriormente se determina qué

tipo de relación se espera desarrollar, obteniendo esta determinación por

medio de un reporte generado por el sistema.

19

2.3.2.10. Módulo de reportes de SRA

Consiste en la búsqueda en tiempo real y visualización de reportes

generados en el transcurso del tiempo por los usuarios de tipo súper

administrador, administrador de país y reportero de país, con la opción de envío

por correo.

La búsqueda de estos reportes se encuentra dividida en:

Reportes SRA de puntos de evaluación

Reportes SRA de eventos

2.3.2.11. Módulo de reportes de CRR

Consiste en la búsqueda en tiempo real y visualización de reportes

generados en el tiempo por los usuarios con roles de súper administradores,

administradores de país y reporteros de país. Sin embargo, los reportes pueden

ser consultados y vistos por cualquier tipo de usuario, también tiene una página

web que muestra los reportes, cuenta con la opción de envío por correo y la

búsqueda en tiempo real del banco de reportes CRR generados por los

usuarios autorizados del sistema.

Los tipos de reportes disponibles para CRR son:

Reportes CRR de país

Reportes CRR de punto de evaluación

Reportes CRR de evento

20

2.3.2.12. Módulo de reportes de CSR

Este módulo se encuentra disponible, en su totalidad, para todos los

usuarios registrados dentro del sistema. Consiste en la búsqueda y

visualización de reportes generados en el tiempo, con la opción de envío por

correo y la búsqueda en tiempo real del banco de reportes CSR generados por

los usuarios autorizados del sistema.

2.3.2.13. Módulo de reportes de HISS-CAM

Este módulo se encuentra disponible, en su totalidad, para todos los

usuarios registrados dentro del sistema. Consiste en la búsqueda y

visualización de reportes generados en el tiempo, con la opción de envío por

correo y la búsqueda en tiempo real del banco de reportes HISS-CAM

generados por los usuarios autorizados del sistema.

2.3.2.14. Módulo de visualización de mapas con

puntos de evaluación

Este módulo está disponible para todos los roles registrados dentro del

sistema; su funcionalidad es dar una vista geográfica de todos los puntos de

evaluación dentro de un país. Cada uno de los puntos de evaluación está

identificado por un icono de distintos colores, dependiendo del riesgo de CRR

practicado anteriormente a cada punto de evaluación.

21

2.3.2.15. Módulo de visualización de mapas con

eventos


sistema; su funcionalidad es dar una vista geográfica de todos los eventos

mundialmente mapeados. Cada uno de los eventos está identificado por un

icono de distintos colores, dependiendo del riesgo de CRR practicado

anteriormente a cada evento.

2.3.2.16. Módulo de gestión de países

Este módulo está disponible únicamente para el rol de súper

administrador. El módulo consiste en toda la gestión de países dentro del

sistema. Desde este módulo se pueden agregar países, modificar la información

de los países y eliminar países, con la salvedad que la eliminación es definitiva,

junto con sus relaciones lógicas.

2.3.2.17. Módulo de gestión de regiones


administrador; consiste en toda la gestión de regiones dentro del sistema.

Desde este módulo, se pueden agregar regiones, modificar la información de

las regiones y eliminar regiones, con la salvedad que la eliminación es

definitiva, junto con sus relaciones lógicas.

2.3.2.18. Módulo de gestión de amenazas


administrador; consiste en toda la gestión de amenazas dentro del sistema,

22

utilizadas en los distintos formularios. Desde este módulo se pueden agregar

amenazas, modificar la información de las amenazas y eliminar amenazas, con

la salvedad que la eliminación es definitiva, junto con sus relaciones lógicas.

2.3.2.19. Módulo de gestión de planes de prevención

Este módulo está disponible únicamente para el rol de súperadministrador;

consiste en toda la gestión de planes de prevención dentro del sistema,

utilizados en los distintos formularios. Desde este módulo se pueden agregar

planes de prevención, modificar la información de los planes de prevención y

eliminar planes de prevención, con la salvedad que la eliminación es definitiva,


2.3.2.20. Módulo de gestión de planes de mitigación

Este módulo está disponible únicamente para el rol de súperadministrador;

consiste en toda la gestión de planes de mitigación dentro del sistema,


planes de mitigación, modificar la información de los planes de mitigación y

eliminar planes de mitigación, con la salvedad que la eliminación es definitiva,


2.3.2.21. Módulo de gestión de puntos de evaluación

Este módulo está disponible en su totalidad únicamente para el rol de

súperadministrador; para el rol de administrador de país está disponible

únicamente con la limitante de agregar, modificar o eliminar puntos de

evaluación de los países a los cuales el usuario esté asignado. El módulo

consiste en toda la gestión de puntos de evaluación dentro del sistema,

23


puntos de evaluación, modificar la información de los puntos de evaluación y

eliminar puntos de evaluación, con la salvedad que la eliminación es definitiva,


2.3.2.22. Módulo de gestión de eventos

Este módulo está disponible en su totalidad únicamente para el rol de

súperadministrador; para el rol de administrador de país está disponible

únicamente con la limitante de agregar, modificar o eliminar eventos de los

países a los cuales el usuario esté asignado. El módulo consiste en toda la

gestión de eventos dentro del sistema, utilizados en los distintos formularios.

Desde este módulo se pueden agregar eventos, modificar la información de los

eventos y eliminar eventos, con la salvedad que la eliminación es definitiva,


2.3.2.23. Módulo de envío por correo


sistema; consiste en la notificación por correo a distintos destinatarios, sobre los

resultados de evaluaciones. Está accesible desde la última pantalla presentada

en los formularios de evaluaciones y también en la recuperación de reportes

generados.

2.3.2.24. Módulo de bitácora de acciones

Este módulo está únicamente disponible para el rol de súperadministrador;

consta de la visualización de distintas acciones hechas dentro del sistema, por

distintos usuarios. De esta manera, se puede realizar una auditoría del sistema

24

o simplemente hacer un seguimiento de las acciones realizadas por algún

usuario.

2.4. Pantallas del sistema

Cada módulo dentro del sistema está compuesto por un conjunto de

pantallas que permite acceder a las funcionalidades que presta el mismo, según

el flujo de cada uno de los procesos.

A continuación se muestran algunas de las pantallas que se

implementaron dentro del sistema.

Figura 1. Página de ingreso al sistema


25

Figura 2. Página principal de súperadministrador


Figura 3. Menú de navegación del sistema


26

Figura 4. Página de evaluación de amenazas


Figura 5. Mensaje de confirmación de evaluación


27

Figura 6. Reporte generado de CRR


Figura 7. Evaluación de CSR


28

Figura 8. Reporte generado de CSR


Figura 9. Georreferencia de puntos de evaluación


29

Figura 10. Cambio de estatus de CRR en puntos de evaluación


Figura 11. Descripción de última evaluación SRA asociada


30

Figura 12. Despliegue de eventos con CRR y SRA asociados


2.5. Costos del proyecto

Los costos que se presentan a continuación son estimados que

corresponden a los cobros que un profesional con las competencias necesarias

cobraría por realizar las tareas requeridas para la construcción del sistema.

Tabla III. Costos asociados

Recurso Cantidad Costo por mes Subtotal

Project manager junior 6 meses Q 12 000,00 Q 78 000,00

Analista de sistemas 1 4 meses Q 8 500,00 Q 34 000,00

Analista de sistemas 2 4 meses Q 8 500,00 Q 34 000,00

Desarrollador web 6 meses Q 7 000,00 Q 42, 000,00

Diseñador web 4 meses Q 6 000,00 Q 24, 000,00

Tester 1 mes Q 3 000,00 Q 3,000,00

Q Total ------------------------ -------------------- Q 215 000,00

$ Total ------------------------ -------------------- 26,8 MUSD


31

2.6. Beneficios del proyecto

Los beneficiados de dicho proyecto integran 3 sectores principales que se

describen a continuación:

Personal administrativo de Visión Mundial

Personal encargado de la administración de la seguridad corporativa,

control y monitoreo de la evaluación de riesgos. Serán beneficiados ya

que al tener acceso a la información generada, permitirá la rápida toma

de decisiones.

Personal de campo de Visión Mundial

Personal que será beneficiado debido a que realizará las evaluaciones

en lugares geográficos, donde se encuentran ubicadas las sedes de

Visión Mundial, haciendo fácil y rápido la generación de reportes.

Personal y asistentes a los proyectos y eventos de Visión Mundial

Se refiere al personal y a la población beneficiada de los proyectos de

desarrollo de Visión Mundial, ya que el realizar la correcta gestión y

evaluación rápida de riesgos permitirá proteger la vida de muchas

personas.

Entre los principales beneficios alcanzados por la implementación del

presente proyecto se encuentran:

32

Plataforma y avance tecnológico para la gestión de riesgos de Visión

Mundial.

Automatización del proceso de evaluación de amenazas.

Automatización del proceso de evaluación de requerimientos mínimos de

seguridad.

Automatización del proceso de evaluación de riesgo.

Automatización del proceso de relaciones políticas y militares.

Agilización de información de estatus de las sedes de Visión Mundial.

Automatización del envío de reportes de evaluaciones.

Mapeo de sedes de Visión Mundial en 14 países.

Convergencia de información de riesgos en sedes de Visión Mundial.

Reducción de tiempo en realización de evaluaciones.

Comodidad en la generación de evaluaciones.

Disminución de retraso en la toma de decisiones.

Información confiable.

Accesibilidad de la información.

Disponibilidad de la información.

33

3. FASE ENSEÑANZA APRENDIZAJE

La capacitación de los usuarios finales es una parte esencial de cualquier

proyecto, ya que es en esta parte donde el conocimiento es trasladado a los

usuarios finales y empoderados para la correcta utilización del sistema.

Es en la capacitación donde el usuario final puede interactuar

directamente con el sistema desarrollado y así tomar criterio, confianza, generar

y resolver dudas sobre el uso correcto. Además de ello, el capacitador también

puede transmitir sus recomendaciones, tips, entre otros, que puedan ser de

ayuda en la interacción diaria usuario-sistema.

Sin la capacitación, pueden existir muchas discrepancias al momento de

utilizar los módulos, ya que si no se posee un completo conocimiento del

funcionamiento del sistema se puede incurrir en errores de utilización del

sistema.

Todas estas situaciones deben considerarse, previo a la utilización del

sistema, en un ambiente de producción real ya que es en este ambiente donde

el usuario tendrá contacto todas las veces que se utilice el sistema.

3.1. Capacitación del sistema

La capacitación general del sistema consiste en varias etapas, puesto que

la metodología propuesta para la capacitación estipula que esta se realice de

forma secuencial según cada módulo funcional finalizado, esto para que los

34

usuarios finales puedan ir notando un avance considerable en el proyecto y

puedan obtener confianza en el sistema.

Se realiza una primera entrega de módulos funcionales, para validar

contra las expectativas y requerimientos anteriormente planteados por Visión

Mundial, en la fase de definición del proyecto.

En esta primera entrega se capacita a los usuarios interesados para dar

cabida a un primer contacto y posterior prueba del sistema. El objetivo de este

primer contacto es validar que la funcionalidad proporcionada por el módulo

desarrollado sea la correcta.

El sistema pudiera ser demandado para su utilización por múltiples

usuarios, pero esto dificulta el manejo de dudas, inconvenientes o atención

personalizada que puede repercutir en la calidad de la capacitación o en

cambio de requerimientos que pueden salirse del foco inicialmente establecido;

es por esto que estratégicamente la capacitación se enfoca prioritariamente a

los usuarios masters, administradores o representantes de cada módulo. De

esta manera, se permite brindar una mayor atención en la capacitación, tanto

personalizada como orientada a los usuarios que utilizarán módulos en

específico, de tal manera que estos usuarios masters o administradores,

puedan transmitir el conocimiento obtenido de la capacitación, a otras personas

o roles que lo requieran en algún momento.

3.2. Capacitación de la parte administrativa del sistema

Una vez identificados los usuarios administradores de país y súper

administradores se procede a capacitarlos en los módulos que fueron

desarrollados específicamente para su tipo de roles. Estos dos tipos de roles de

35

usuarios son quienes se encargarán de alimentar de información esencial el

sistema, así como darle mantenimiento cuando se le necesite; esto incluye

modificación y eliminación de la misma.

Esta capacitación incluye los siguientes procesos gestionados por los

administradores de país y súper administradores:

Módulo de registro de usuarios

Módulo de modificación de usuarios

Módulo de asignación de usuarios a países

Módulo de gestión de países

Módulo de gestión de regiones

Módulo de gestión de amenazas

Módulo de gestión de planes de prevención

Módulo de gestión de planes de mitigación

Módulo de gestión de puntos de evaluación

Módulo de gestión de eventos

Módulo de bitácora de acciones

36

Figura 13. Capacitación administrativa parte 1

Fuente: Visión Mundial, Guatemala.



37





38

3.3. Capacitación de la parte operativa del sistema

Existe otro tipo de usuario del cual sus acciones están relacionadas a

funcionalidades explícitas del sistema. Dichos usuarios son los que poseen

menor cantidad de privilegios dentro del sistema.

Teniendo identificados a los usuarios operativos del sistema, se procede a

capacitarlos sobre los módulos en los que únicamente se les ha dado acceso

de utilizar. Para la parte operativa, se toman en cuenta los roles de

administración y también los roles de reportero de país y consultor; aclarando

que el rol de consultor únicamente puede hacer consultas de los reportes

generados de las distintas evaluaciones.

Para la capacitación operativa se incluyeron los módulos restantes de la

aplicación, los cuales son:

Módulo de evaluación SRA (security risk assessment)

Módulo de evaluación CRR (country risk rating)

Módulo de evaluación CSR (core security requirements)

Módulo de evaluación HISS-CAM

Módulo de reportes de evaluación SRA

Módulo de reportes de evaluación CRR

Módulo de reportes de evaluación CSR

Módulo de reportes de evaluación HISS-CAM

Módulo de visualización de mapas con puntos de evaluación

Módulo de visualización de mapas con eventos

Módulo de envíos por correo

39

A continuación se describen algunos de los procesos importantes dentro

del sistema, para la evaluación de distintos objetos:

Figura 17. Proceso de evaluación de SRA

Fuente: elaboración propia, empleando Microsoft Visio.

40

Figura 18. Proceso de evaluación de CRR


41

Figura 19. Proceso de evaluación de CSR


42

Figura 20. Proceso de evaluación de HISS-CAM


43

Figura 21. Capacitación operativa parte 1




44



3.4. Capacitación técnica del sistema

Una vez capacitado de manera operativa a todos los usuarios

involucrados en la administración y utilización del sistema, se procede a

capacitar en un nivel más técnico, por cuestiones de mantenimientos y mejora

continua.

Cuando se realiza la capacitación técnica, se hace interacción directa con

el código fuente del sistema. Se mostrará el núcleo del sistema a las personas

interesadas, que estarán directamente involucradas para mantenimientos o

mejoras del sistema. Esta capacitación también consiste en la descripción de

las herramientas utilizadas, las funciones desarrolladas, la metodología

utilizada, los frameworks utilizados.

45

Para el tema de programación, no se ha requerido ningún entorno

especial, ya que se utiliza uno de los entornos más conocidos del mercado, en

un ambiente web y multiplataforma.

3.5. Material elaborado

El sistema cuenta con una guía de instalación, por situaciones de

migración o instalación en nuevos ambientes. Esta consta de una serie de

pasos intuitivos y descriptivos para la instalación desde un ambiente nuevo.

También cuenta con una guía para el usuario, con sucesiones de pantallas

para describir gráficamente todos los procesos y flujos existentes dentro del

sistema. Esta guía es la más entendible por el usuario final, la cual le ayudará a

solventar cualquier inconveniente conceptual que se tenga en el sistema.

Finalmente, cuenta con un material técnico elaborado para las personas

involucradas directamente en la administración y gestión del sistema, puesto

que se describen temas como funciones utilizadas, estándares de código,

diccionario de datos, capas de software, entre otros. Esta documentación está

dirigida a administradores de tecnologías de la información, por temas de

mejoras en el sistema.

3.5.1. Manual de usuario

El manual del usuario cuenta con una estructura gráfica y descriptiva

sobre las distintas situaciones y flujos del sistema. Está diseñado de tal manera

que el usuario pueda intuir de manera rápida la solución a las distintas

preguntas sobre el funcionamiento del sistema.

46

El documento está dividido en secciones o módulos, los cuales cuentan

con una descripción y una sucesión de pantallas del sistema, que ilustran cómo

es que se va dando el flujo en cada situación del sistema.

Este material ha sido otorgado como entregable del proyecto, añadido al

sistema, de tal manera que se tenga un apoyo en caso de no contar con

soporte directo para incidencias o preguntas.

3.5.2. Manual técnico

Este documento es una guía para el usuario técnico, que engloba el

diseño de todo el sistema presentado, su capa de acceso a datos y los

componentes que integran al sistema. El documento está diseñado para que el

usuario técnico pueda retomar cualquier módulo de programación para

mejorarlo y entender en su totalidad la lógica de programación utilizada, así

como la lógica de almacenamiento de datos utilizada y la comunicación entre

los distintos módulos.

Este material fue proporcionado como entregable, posterior a la entrega

del sistema funcional e implementado.

3.5.2.1. Diseño del sistema como un proyecto de

software

Esta sección del documento técnico, contiene la concepción inicial del

sistema, ya que involucra el análisis y diseño preliminar del sistema como un

proyecto de software. Este es generado a partir de los requerimientos tomados

en entrevistas previas con los involucrados del sistema, llegado así a un

47

acuerdo en las funcionalidades que debe tener el sistema. Esta sección se

detalla con distintos diagramas de flujo, entidad relación, entre otros.

3.5.2.2. Diseño del sistema de almacenamiento y

recuperación

La capa de persistencia de datos juega un papel muy importante en la

realización del sistema, ya que es la forma y manejo del almacenamiento de los

distintos datos que alimentan el sistema. La sección describe la lógica de

almacenamiento y recuperación de los datos persistentes, así como el manejo

de los datos a nivel interno, describiéndolos por medio de un diagrama entidad-

relación, el cual ayuda a comprender, de una manera gráfica, la lógica de

relación e interacción entre los datos almacenados.

3.5.2.3. Componentes del sistema

El sistema está construido por módulos, que a su vez tienen componentes

de programación que engloban funciones y acciones definidas para el manejo

de cada módulo. En esta sección se describen con detalle las funciones

utilizadas por cada módulo; también se describe la estandarización de código

utilizada por cada módulo.

49

CONCLUSIONES

1. Se transformaron y automatizaron los procesos de:

Evaluación de amenazas

Evaluación de categoría de riesgo

Evaluación de requerimientos mínimos de seguridad

Evaluación de relaciones políticas y militares

2. Se redujo la tasa de tiempo en la realización de evaluaciones de

horas/evaluación a minutos/evaluación, por medio de la automatización

de evaluaciones realizada a través de los módulos del sistema.

3. Se inició un proceso de introducción de herramientas tecnológicas de

vanguardia a la gestión de evaluaciones, debido a que pueden acceder

al sistema desde cualquier dispositivo con acceso a internet.

4. Se integró y estandarizó el procedimiento de evaluaciones de riesgo para

14 países.

5. Se automatizó la generación de reportes de resultados de evaluaciones

6. Se centralizó el acceso de información de riesgos de localidades en

donde Visión Mundial tiene presencia.

7. Se redujo el tiempo de envío de resultados de evaluaciones debido al

módulo de envío de reportes por correo electrónico.

50

8. Se eliminó el retardo en la toma de decisiones relacionadas con la

seguridad corporativa, generado por tiempo requerido para las

evaluaciones.

9. Se creó el sistema para ser accedido por cualquier ordenador o

dispositivo móvil con acceso a internet y sistema GPS.

10. Se facilitó la comunicación de resultados de procesos, mediante el envío

de resultados y reportes por correo electrónico.

.

51

RECOMENDACIONES

1. Optimizar los procesos de evaluación para que la automatización sea

simple y la reducción de tiempo en la realización de la misma sea mayor.

2. Monitorear el performance de la aplicación con la total cantidad de

usuarios que tendrá, con el fin de verificar la estabilidad del sitio web.

3. Descargar la información histórica dentro del sistema por lo menos cada

4 meses, con el fin de eliminar información pasada que no genere valor a

la organización.

4. Ejecutar ciclos de mejora continua, con el fin de agregar funcionalidades

adicionales al sistema, reutilizando los componentes tecnológicos con los

que ya se cuenta.

5. Ejecutar un proceso para la generación de copias de seguridad del

sistema periódicamente, a manera de resguardar siempre como

prevención de desastres en servidores.

53

BIBLIOGRAFÍA

1. Ajax. Learning how to use jQuery AJAX with PHP. [en línea].

<http://iviewsource.com/codingtutorials/learning-how-to-use-jquery-

ajax-with-php-video-tutorial/>. [Consulta: 20 de enero de 2015].

2. Google Maps. Google Maps API Tutorial. [en línea].

<http://www.w3schools.com/googleapi/>. [Consulta: 23 de octubre

de 2014].

3. Jquery. Api Documentation. [en línea]. <http://api.jquery.com/>.

[Consulta: 10 de septiembre de 2014].

4. Jquery Mobile. Api Documentation. [en línea].

<http://api.jquerymobile.com/>. [Consulta: 13 de octubre de 2014].

5. Mysql. Documentation. [en línea]. <http://dev.mysql.com/doc/>.

[Consulta: 20 de noviembre de 2014].

Universidad de San Carlos de Guatemala Facultad de ... · de vida Moisés Morales, Emilio Franco,...

Documents

Transcript of Universidad de San Carlos de Guatemala Facultad de ... · de vida Moisés Morales, Emilio Franco,...